| Октябрь 2024 |
Добавлен «Goaccess log analyzer». |
| Сентябрь 2024 |
Добавлен «Log Analyzer». |
|
В интерактивный отчет «TLS Analyzer» добавлена статистика по JA4-отпечаткам. |
| Май 2024 |
В «IP Analyzer» добавлена настройка, позволяющая отображать в отчете список уникальных IP-адресов отправителей из анализируемого PCAP-файла. |
|
Добавлено отображение относительных величин на карте мира в «IP Analyzer». |
|
В текстовый отчет «TLS Analyzer» добавлен вывод статистики по JA4. |
| Апрель 2024 |
Добавлен порог количества повторений 5-tuple для попадания в отчет «Service Analyzer». |
|
В «TLS Analyzer» добавлена секция с распределением ClientHello по IP-адресам. |
|
Добавлена возможность указания комментария к загружаемому файлу. |
|
Во всплывающую подсказку, вызываемую двойным кликом по IP-адресу, добавлена проверка на сервисе zoomeye. |
|
При вводе значений для анализа теперь поддерживаются разделители, как в MITIGATOR: запятая, пробел, точка с запятой, перенос строки. |
| Март 2024 |
Добавлен «Service Analyzer». |
|
В «TLS Analyzer» добавлен вывод IP-адресов сгруппированных по JA3-отпечаткам. |
| Декабрь 2023 |
В «Multipurpose Analyser» изменена логика применения фильтрации. |
|
Ускорена работа «TLS Analyzer». |
| Октябрь 2023 |
Добавлен интерактивный отчет для «Payload Analyzer». |
|
В «Payload Analyzer» добавлена настройка, позволяющая отображать в отчете фильтры для tcpdump и tshark, соответствующие полученному в ходе анализа регулярному выражению. |
|
В «Multipurpose Analyser» добавлена настройка, позволяющая отображать в отчете список уникальных IP-адресов отправителей из анализируемого PCAP-файла. |
|
В «IP Analyzer» теперь может быть только интерактивное представление отчета. |
|
Ускорена работа «IP Analyzer». |
| Июль 2023 |
В секции AS by IP count и AS by matched IP count отчета «IP Analyzer» добавлено отображение количества записей. |
|
Теперь в секции Geo for each IP отчета «Multipurpose Analyser» отображается информация по всем src_ip анализируемого файла. Ранее информация выдавалась только если доля IP-адреса отправителя выше 5% порога. |
|
В «IP Analyzer» поддержано указание IP-адресов в кавычках. Например "1.2.3.4". |
| Июнь 2023 |
Добавлен интерактивный отчет для «Multipurpose Analyser». |
|
Добавлена загрузка файла для анализа прямо на странице анализа нажатием на «плюс» рядом с полем выбора файла. |
|
Добавлена кнопка отмены выбора файла для анализа. |
|
Добавлено отображение даты и времени загрузки файла при выборе файла для анализа. |
|
Изменена сортировка в поле выбора файла для анализа, теперь файлы в списке сортируются от новых к старым. |
|
Добавлена кнопка создания отчета на странице Reports. |
|
Сформированные отчеты и файлы в процессе анализа теперь отображаются на одной странице Reports. |
|
Страница Reports стала стартовой. |
|
Ускорена работа сервиса. |
|
Обновлен логотип сервиса. |
| Май 2023 |
Секция AS by IP count отчета «IP Analyzer» разделена на две вкладки: распределение по номерам и именам автономных систем. |
|
Добавлен экспорт интерактивных отчетов в JSON. |
|
В «TLS Analyzer» добавлен вывод статистики для текстового файла на входе. |
|
В «IP Analyzer» добавлена возможность использовать .pcap или .pcapng в качестве входных данных. |
| Апрель 2023 |
В интерактивный отчет для «TLS Analyzer» добавлено отключение отображения полей таблицы Approved fingerprints. |
|
В интерактивный отчет для «TLS Analyzer» добавлена подсветка похожих отпечатков. |
|
В «TLS Analyzer» добавлена таблица распределения по частоте появления доменного имени в поле SNI. |
|
В «TLS Analyzer» добавлена таблица распределения по количеству уникальных IP-адресов, обращавшихся на конкретный SNI. |
|
В «TLS Analyzer» добавлена таблица распределения JA3-отпечатков по каждому SNI с указанием количества появления отпечатка. |
|
В «IP Analyzer» добавлена таблица распределения IP-адресов загруженного списка по названиям автономных систем. |
|
В «IP Analyzer» добавлено указание количества уникальных стран в секциях Geo for each IP и Countries by IP count. |
|
Добавлена пагинация на страницу Uploads. |
| Март 2023 |
Добавлен интерактивный отчет для «TLS Analyzer». |
|
В «IP Analyzer» добавлена проверка по укороченному перечню репутационных списков. |
|
Изменен цвет фона для визуализации содержимого в оттенках серого для «Multipurpose Analyser». |
|
В «TLS Analyzer» добавлена новая база для поиска по MD5 hash соответствий JA3-fullstring. |
| Февраль 2023 |
Интерфейс стал полностью англоязычным. |
|
Добавлен экспорт таблиц из анализа IP-адресов в CSV. |
|
Переработан механизм экспорта интерактивных отчетов в HTML. |
|
Дополнена статистика по уникальным IP-адресам, префиксам и эндпойнтам (IP-адрес+порт). |
|
Добавлен вывод топа для секций Countries by IP count и AS by IP count отчета «IP Analyzer». |
|
Добавлена пагинация на страницу Reports. |
|
Добавлена иконка вызова документации по работе сервиса. |
|
Добавлена интерактивная тепловая карта распределения анализируемых IP-адресов в Geo-секции отчета «IP Analyzer». |
|
Изменен вид представления сводной статистики по анализируемому файлу в отчете «IP Analyzer». |
|
В «TLS Analyzer» расширен список анализируемых фидов с JA3-отпечатками. |
| Январь 2023 |
В интерактивный отчет «IP Analyzer» добавлена фильтрация выдачи по всем полям таблицы. |
|
Добавлен индикатор прогресса загрузки интерактивного отчёта «IP Analyzer». |
|
Добавлен звуковой сигнал об окончании анализа. |
|
При окончании анализа изменяется фавикон вкладки браузера. |
| Декабрь 2022 |
Обновлен Web-интерфейс. |
|
Добавлен интерактивный отчет для «IP Analyzer». |
|
Отчет по результатам «IP Analyzer» теперь можно экспортировать в HTML. |
|
В источники для проверки по репутационным спискам с сервиса статистики добавлены новые фиды. |
|
В отчете для способа анализа «TLS Analyzer» добавлен опциональный вывод всех User Agent для каждого анализируемого JA3-отпечатка. |
|
В отчете для способа анализа «TLS Analyzer» добавлена опциональная проверка JA3-отпечатков по репутационным спискам. |
| Октябрь 2022 |
Ускорена работа «IP Analyzer». |
| Август 2022 |
Визуализация содержимого в «Multipurpose Analyser» теперь отображается в окне браузера. |
| Июль 2022 |
Добавлен пользовательский ввод IP-адресов и JA3-отпечатков для анализа. |
|
В «Multipurpose Analyser» добавлен выбор репутационных списков, по которым проверяются IP-адреса из дампа. |
|
В отчет «Multipurpose Analyser» добавлена секция со списком IP-адресов, замеченных хотя бы в одном из репутационных списков. |
| Май 2022 |
Вывод отчета «Multipurpose Analyser» по репутационным спискам приведен в соответствие с выводом для «IP Analyzer». |
| Апрель 2022 |
В начало отчетов для всех способов анализа добавлен баннер с названием сервиса и список параметров, с которыми анализ был запущен. |
| Март 2022 |
Расширена функциональность «IP Analyzer». Добавлены новые разделы отчета. Добавлена возможность выбирать, какие разделы включать в итоговый отчет. |
|
Добавлен «ACL Rules Generator». |
| Февраль 2022 |
Добавлен способ анализа «IP Analyzer». |
| Декабрь 2021 |
В отчете «Multipurpose Analyser» теперь указываются названия всех L4 протоколов. Количество пакетов и доля от общего числа пакетов для протокола указывается даже если не превышен пяти процентный порог. |
|
Формирование сигнатур в «Multipurpose Analyser» теперь производится только для пакетов с нулевым значением смещения в IP заголовке. |
|
В отчете «Multipurpose Analyser» показывается распределение фрагментированных пакетов с ненулевым значением смещения в IP заголовке и количество уникальных ненулевых смещений. |
|
Подсказки к полям «Multipurpose Analyser» появляются при наведении курсора на сами поля. |
| Ноябрь 2021 |
В «Multipurpose Analyser» добавлено формирование сигнатур для похожих пакетов. |
| Октябрь 2021 |
Обновлена цветовая схема длиннограммы. |
|
В «Multipurpose Analyser» добавлен анализ DTLS. |
| Сентябрь 2021 |
В «Multipurpose Analyser» режим добавлен анализ по DNS query и DNS response для TCP и UDP. |
|
В отчет «Multipurpose Analyser» добавлено указание MD5-хеша для TLS. |
|
В отчет «Multipurpose Analyser» не выводятся названия разделов, по которым не было анализа. |
|
Ограничена максимальная длина длиннограммы. |
| Июль 2021 |
Добавлено семплирование для построения визуализации. |
| (Начало ведения |
Реализован многопоточный алгоритм формирования сигнатур. |
| журнала изменений) |
В отчет «Multipurpose Analyser» добавлена секция TLS. |